nslookupの参照先

外部と内部の2つのネットワークに属したサーバを構築しました。
NICが2枚搭載されているマルチホーム環境です。

このサーバで、nslookupコマンドを実行すると、外部NWのDNSを
参照してしまいます。

この参照先を標準で、「内部NWのDNS」に向けたいのですが、
その方法がわかりません。

実は当サーバをADドメインに参加させたいのですが、

おそらく上記が原因で「参加しようとしているドメインのドメイン コントローラのDNS名を
解決できませんでした。」のエラーが参加時に発生してしまいます。

お手数ですがアドバイスをお願いします。

No.1 ベストアンサー 回答者： m-take0220 回答日時： 2013/02/21 10:32

OSが書かれていませんが。

例えば、Windows Server2008では、[コントロールパネル]-[ネットワークと共有センター]-[ネットワーク接続の管理]で表示される画面のメニューから[詳細設定]-[詳細設定]で表示されるダイアログの「アダプタとバインド」タブにある「接続」で一番上に設定されているNICのDNSが使用されます。

No.2 回答者： maesen 回答日時： 2013/02/22 10:32

まず、nslookupコマンドで参照するDNSサーバと、Windowsが一般的な名前解決に使用するDNSサーバは必ずしも一致しないことを認識して下さい。

nslookupはDNS検証用のコマンドなのでDNSサーバは必ず固定のDNSサーバが使用されます。
具体的にはバインド順が一番早い優先DNSのIPアドレスになります。
優先／代替の仕組みも働きません。
DNSサーバを変えたければserverサブコマンドなどで切り替えます。

Windowsが一般的な名前解決は以下のようになります。
http://www.atmarkit.co.jp/fwin2k/win2ktips/241dn …

＞実は当サーバをADドメインに参加させたいのですが、

上のWebサイトの解説を見て頂くと、そもそも設定の問題ではなく名前解決方法の設計自体に問題があることがわかると思います。

つまり、各接続に設定したDNSサーバIPアドレスのどれが使用されるかはネットワークやサーバの負荷などに影響され固定することは出来ないということになります。
優先DNSサーバの応答がタイムアウトになんてならないでしょと思いがちですがこれは結構なるものです。

今回の解決方法はこのサーバに設定するDNSサーバを、内部NWのゾーン（つまりADドメインのゾーンになると思います）のを管理するDNSサーバのIPアドレスのみにすることです。

その上で内部NWのDNSサーバに対して、外部NWのDNSを使用出来るようフォワーダなどを設定します。
このとき内部NWと外部NWで同じドメインを使用している場合はまた別の対応も必要になりますのでご注意を。

名前解決の問題は正しい設定にしないと一部の機器だけなんかおかしいとか、使用しているうちにうまくいかなくなったりなど、一見いいように見えるだけということが起こりがちです。

この回答へのお礼

皆様有難うございました。
参考になりました。

お礼日時：2013/03/02 01:49